0 Compartilhamentos 106 Views

Trend Micro identifica ransomware que afeta Smart TVs e dispositivos Android

A Trend Micro detectou a existência de um ransomware de bloqueio de tela em dispositivos Android, conhecido como “FLocker”, que também é capaz de bloquear Smart TVs.

Desde que o FLocker (identificado como ANDROIDOS_FLOCKER.A, abreviado de “Frantic Locker”) surgiu pela primeira vez em maio de 2015, a Trend Micro reuniu mais de 7.000 variantes no banco de amostras.

O autor do FLocker reescreveu o malware diversas vezes para mudar a rotina da ameaça e assim, evitar a detecção. Ao longo dos últimos meses, a Trend Micro observou oscilações no número de interações liberadas. O último pico em meados de abril, teve mais de 1.200 variantes.  A mais recente variante do FLocker, é um trojan que finge ser da Polícia Cibernética ​​dos Estados Unidos e acusa potenciais vítimas de crimes que não cometeram. O trojan cobra uma multa de 200 dólares que deve ser paga em cartões de presente do iTunes.

De acordo com a Trend Micro, se o FLocker atinge um alvo compatível, ele executa sua rotina de 30 minutos após infectar a unidade. Em seguida, inicia o serviço do plano de fundo que imediatamente solicita privilégios de administrador. Se o usuário negar o acesso, ele irá congelar a tela com uma falsa atualização do sistema.

FLocker é executado em segundo plano e se conecta a um servidor de comando e controle (C&C) para receber comandos. O C&C, em seguida, fornece um novo arquivo chamado misspelled.apk e um arquivo HTML de “resgate” com uma interface habilitada para JavaScript (JS). Esta página HTML consegue iniciar a instalação APK, tirar fotos do usuário afetado usando a interface JS e exibir as fotos tiradas, na página de resgate.

​​Enquanto a tela está bloqueada, o servidor C&C coleta informações do dispositivo, número de telefone, contatos e localização em tempo real. Estes dados são criptografados com uma chave AES codificada e codificados em base64.

O ransomware geralmente atinge os usuários via SMS spam ou links maliciosos. Por isso, a Trend Micro sugere que os usuários sejam cautelosos ao navegar na internet ou receberem mensagens e e-mails de origens desconhecidas.

Se uma TV Android for infectada, a sugestão é que o usuário entre em contato com o fornecedor do dispositivo para avaliar uma solução viável. Outra forma de remover o malware é se o usuário puder ativar a depuração ADB, conectando o seu dispositivo a um PC, iniciar o shell ADB e executar o comando “PM clear %pkg%”. Isso mata o processo do ransomware e desbloqueia a tela. Os usuários podem, em seguida, desativar o privilégio de administração que foi concedido à aplicação e desinstalar o aplicativo do dispositivo.

Com base na análise da Trend Micro, não existe uma grande diferença entre a variante FLocker que pode infectar um dispositivo móvel e a versão atacante de Smart TVs. Quando executado pela primeira vez, o FLocker verifica se o dispositivo está localizado nos seguintes países do Leste Europeu: Cazaquistão, Azerbaijão, Bulgária, Geórgia, Hungria, Ucrânia, Rússia, Armênia e Belarus. Curiosamente, caso o dispositivo esteja localizado em qualquer um destes locais, ele se desativa sozinho.

Você pode se interessar

Promoções de Jogos do Final de Semana (27/09)
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (27/09)

Carlos L. A. da Silva - 27 de setembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

REVELAMOS NOSSO SETUP: Computadores + Equipamentos do Canal (TEVE UPGRADE) // Vlog #102
Vídeos
4 visualizações
Vídeos
4 visualizações

REVELAMOS NOSSO SETUP: Computadores + Equipamentos do Canal (TEVE UPGRADE) // Vlog #102

Thais Cardoso de Mello - 26 de setembro de 2019

Fizemos alguns upgrades recentemente e decidimos mostrar pra vocês. Conheça os equipamentos que utilizamos para desenvolver nossos projetos e também o setup que usamos para produzir os vídeos aqui no Código Fonte TV? Vem com a gente nesse vídeo pois mostramos TUDO! 📌 EQUIPAMENTOS A VENDA → Se você ficou interessado em algum equipamento que […]

Como o Google está usando tecnologia para ajudar pessoas com deficiências
Artigos
6 visualizações
Artigos
6 visualizações

Como o Google está usando tecnologia para ajudar pessoas com deficiências

Carlos L. A. da Silva - 25 de setembro de 2019

Conheça três projetos fantásticos que usam aprendizado de máquina para facilitar a vida de quem precisa.

Mais publicações

O novo plano da HostGator para turbinar a internet
Notícias
11 visualizações
11 visualizações

O novo plano da HostGator para turbinar a internet

Thais Cardoso de Mello - 25 de setembro de 2019
Elixir (A Linguagem Funcional Brasileira) // Dicionário do Programador
Vídeos
5 visualizações
5 visualizações
Promoções de Jogos do Final de Semana (20/09)
Notícias
8 visualizações
8 visualizações

Promoções de Jogos do Final de Semana (20/09)

Carlos L. A. da Silva - 21 de setembro de 2019